const jwt = require('jsonwebtoken');

const authMiddleware = (req, res, next) => {
    const authHeader = req.headers.authorization;

    if (!authHeader || !authHeader.startsWith('Bearer ')) {
        return res.status(401).json({ error: '未提供Token' });
    }

    const token = authHeader.split(' ')[1];
    try {
        req.user = jwt.verify(token, process.env.JWT_SECRET || 'default_secret'); // 附加在 req 上供后续中间件/路由使用
        next();
    } catch (err) {
        res.status(401).json({ error: 'Token 无效或已过期' });
    }
};

module.exports = authMiddleware;
